Эксперты рассказали о критических уязвимостях в сетях российских компаний и госструктур

Компания Positive Technologies создала исследование, которое показало критически опасные уязвимости в IT-системах российских компаний, госструктур и банков. Атаковать их могут хакеры с минимальными знаниями, пишет «Коммерсант».

По результатам исследования за 2016 год компания обнаружила, что IT-системы крупных российских предприятий, госорганов, банков и телекоммуникационных операторов содержат критически опасные уязвимости, благодаря которым в 55% случаев получить доступ к ресурсам в локальной сети могут даже взломщики с минимальными знаниями и низкой квалификацией.

Эксперты компании пришли к выводу, что в некоторых случаях обновления, позволяющие закрыть брешь в защите системы, были опубликованы более 17 лет назад, а средний возраст неустановленных обновлений составляет девять лет.

«В 77% работ сетевой периметр удалось преодолеть из-за уязвимостей веб-приложений, а в 23% — из-за уязвимостей, связанных с использованием словарных паролей», — рассказали в компании.